• Penpie 協議在一次駭客攻擊中損失了 2,700 萬美元，其中 12 小時內透過 Tornado Cash 轉移了 700 萬美元。

• 2024 年 1.2B 美元被盜，DeFi 協議面臨日益嚴重的安全威脅。

• Penpie 和 Pendle 暫停運營，以防止進一步損失並獲得 1.05 億美元的資金。

2024 年 9 月 3 日，Penpie 協議出現重大安全漏洞，駭客利用缺陷竊取了 2,700 萬美元。這起事件引發了關於去中心化金融（DeFi）產業安全性的嚴重質疑。 

黑客利用著名的加密貨幣混合器 Tornado Cash 在第一次盜竊後約 12 小時轉移了 700 萬美元的被盜資金。此舉暴露了 DeFi 領域的長期問題，安全漏洞繼續造成重大財務損失。

https://twitter.com/CyversAlerts/status/1831221291027755113 安全風險不斷上升，黑客瞄準 DeFi 協議

值得注意的是，資金快速轉移到 Tornado Cash 凸顯了 DeFi 協議在保護資產方面的困難。Tornado Cash 經常被用來掩蓋比特幣交易的來源和目的地，這讓執法部門更難追蹤被盜資金的流向。由於這些工具讓網絡犯罪分子相對容易地洗錢，因此它們對 DeFi 平臺的完整性構成了嚴重威脅。

Web3 安全公司 Cyvers 於 9 月 4 日向公衆通報了黑客的活動。在被盜資金中，26% 被黑客轉移到 Tornado Cash 地址。加密社區現在比以往任何時候都更加關心現有的安全措施是否有效。

此外，據區塊鏈安全公司 PeckShield 稱，黑客的地址通過多次交易不斷將資金轉移到不同的 Tornado Cash 地址。這些發展表明攻擊者使用了更全面的攻擊策略來隱藏他們的蹤跡並使恢復操作複雜化。

Penpie 協議在攻擊發生後暫停運營

因此，Penpie 協議立即暫停了所有存款和取款，以應對此次違規行爲。此舉的目的是保護平臺的剩餘資產並阻止進一步損失。

此外，與 Penpie 相關的 DeFi 協議 Pendle 介入並暫停了所有合約。這一預防措施對於防止進一步攻擊和保護可能被盜用的另外 1.05 億美元至關重要。

Pendle 聯繫了安全公司 Seal 911，希望能夠幫助防止任何類似的攻擊。這些組織的共同努力有助於控制局勢並避免進一步的傷害。但這一事件凸顯了 DeFi 生態系統中持續存在的弱點以及改進安全措施的迫切需要。

DeFi 行業面臨越來越大的增強安全性的壓力

Penpie 遭黑客攻擊並非孤立事件。自 2024 年以來，DeFi 領域的安全漏洞一直在穩步上升。Immunfi 8 月 29 日的一份報告指出，僅今年一年，黑客攻擊和漏洞利用就竊取了超過 12 億美元。

值得注意的是，這些數據表明，DeFi 平臺面臨的威脅正在增加，較 2023 年同期增長了 15.5%。此外，美國聯邦調查局（FBI）警告稱，來自朝鮮的網絡犯罪分子越來越關注 DeFi 和加密貨幣公司。

此外，Penpie 黑客事件也凸顯了 DeFi 行業面臨的持續困境。隨着行業的擴張，需要採取強有力的安全措施來防範日益複雜的攻擊。

Penpie 和 Pendle 的迅速且協調良好的響應值得稱讚。然而，這也強調了加強整個 DeFi 生態系統的安全措施是多麼緊迫。

文章“Penpie 黑客在 12 小時內洗劫了 2700 萬美元被盜資金中的 26%”首先出現在 Crypto News Land 上。